Skip to content

การจัดการความเสี่ยงคืออะไร?

การจัดการความเสี่ยงเป็นกระบวนการในการลดหรือบรรเทาความเสี่ยงที่ไม่พึงประสงค์และใช้ประโยชน์จากโอกาสเชิงบวก เริ่มต้นด้วยการระบุและประเมินความเสี่ยง ตามด้วยการใช้ทรัพยากรที่เหมาะสมที่สุดในการติดตามและลดความเสี่ยง

ความเสี่ยงมักเกิดจากความไม่แน่นอน ในองค์กร ความเสี่ยงนี้อาจมาจากความไม่แน่นอนในตลาดโลก (อุปสงค์ อุปทาน และตลาดหุ้น) ความล้มเหลวของโครงการ อุบัติเหตุ ภัยธรรมชาติ โรคระบาดทั่วโลก เช่น COVID-19 เป็นต้น มีเครื่องมือและวิธีการต่าง ๆ ในการประเมินและควบคุมความเสี่ยงขึ้นอยู่กับประเภทของความเสี่ยงที่ระบุ

ตามหลักการแล้วในการจัดการความเสี่ยง กระบวนการจัดลำดับความสำคัญของความเสี่ยงจะถูกนำไปใช้ โดยความเสี่ยงเหล่านั้นระบุว่าเป็นภัยคุกคามที่ใหญ่ที่สุดของการสูญเสียครั้งใหญ่และมีโอกาสเกิดขึ้นมากที่สุดจะได้รับการจัดการก่อน

ปัจจัยสองประการที่ควบคุมการดำเนินการที่จำเป็น ได้แก่ ความน่าจะเป็นที่จะเกิดขึ้น และความรุนแรงหรือผลกระทบของความเสี่ยง ตัวอย่างเช่น ในสภาวะที่ผลกระทบมีน้อยและความน่าจะเป็นที่จะเกิดขึ้นต่ำ มักจะเป็นไปได้ที่จะยอมรับความเสี่ยงโดยไม่ต้องมีการแทรกแซงใดๆ เหตุการณ์หรือความเสี่ยงที่มีโอกาสสูง และผลกระทบมีนัยสำคัญ จำเป็นต้องมีการจัดการที่ครอบคลุมมากขึ้น นี่คือวิธีการจัดลำดับความสำคัญบางอย่างในการจัดการและควบคุมความเสี่ยง

การจัดการความเสี่ยงเป็นกระบวนการที่ต่อเนื่องเสมอ เป็นกลยุทธ์ที่ลื่นไหลและไม่หยุดนิ่ง ซึ่งความเสี่ยง และระบบการจัดการความเสี่ยงได้รับการทบทวนและประเมินใหม่พร้อมผลลัพธ์ที่นำกลับมาใช้ในระบบการจัดการเพื่อการประเมินและทบทวนเพิ่มเติม

สองประเด็นที่พบบ่อยที่สุดในการจัดการความเสี่ยงคือแหล่งที่มาของความเสี่ยงและปัญหา

แหล่งข้อมูลความเสี่ยง

แหล่งที่มาสามารถเป็นได้ทั้งภายในหรือภายนอกระบบ แหล่งที่มาภายนอกอยู่นอกเหนือการควบคุมในขณะที่แหล่งที่มาภายในสามารถควบคุมได้ในระดับหนึ่ง

ปัญหา

ปัญหาที่ระดับพื้นผิวอาจเป็นภัยคุกคามต่ออุบัติเหตุและการบาดเจ็บที่โรงงาน ไฟไหม้ ฯลฯเมื่อทราบข้อใดข้อหนึ่งหรือทั้งสองอย่างข้างต้นล่วงหน้า ก็สามารถใช้ขั้นตอนบางอย่างเพื่อจัดการกับสิ่งเดียวกันได้

หลังจากระบุความเสี่ยงแล้ว จะต้องประเมินความเสี่ยงที่อาจเกิดขึ้น ที่นี่เรามาถึงตามลำดับความสำคัญของความเสี่ยง

ในแง่ทั่วไป “โอกาสเกิด x ผลกระทบเท่ากับความเสี่ยง”

ตามมาด้วยการพัฒนาแผนการจัดการความเสี่ยงและการดำเนินการตามแผนดังกล่าว ประกอบด้วยการควบคุมความปลอดภัยที่มีประสิทธิภาพและกลไกการควบคุมเพื่อลดความเสี่ยง

ความเสี่ยงที่ท้าทายต่อประสิทธิผลขององค์กรคือความเสี่ยงที่มีอยู่แต่ไม่สามารถระบุได้ ตัวอย่างเช่น ความไร้ประสิทธิภาพถาวรในกระบวนการผลิตสะสมในช่วงระยะเวลาหนึ่งและแปลงเป็นความเสี่ยงด้านปฏิบัติการ

หลักการ

องค์กรต่างๆ ได้วางหลักการจัดการความเสี่ยง มีหลักการจัดการความเสี่ยงโดยองค์การมาตรฐานสากล (ISO) และโดยองค์ความรู้การจัดการโครงการ

มีหลักการ 8 ข้อที่ประกอบขึ้นเป็น ISO31000 และ Project Management Body of Knowledge (PMBOK) ได้กำหนดหลักการไว้ 12 ข้อ

การผสมผสานของหลักการต่าง ๆ ได้แก่:

โปรดคลิกลิงก์เพื่ออ่านเพิ่มเติมเกี่ยวกับหลักการแต่ละข้อ

บริบทองค์กร

อ่านเพิ่มเติม

Organisational context

ทุกองค์กรได้รับผลกระทบจากปัจจัยต่างๆ ในสภาพแวดล้อมที่แตกต่างกัน (การเมือง สังคม กฎหมาย และเทคโนโลยี สังคม ฯลฯ) ตัวอย่างเช่น องค์กรอาจมีภูมิคุ้มกันต่อการเปลี่ยนแปลงภาษีนำเข้า ในขณะที่องค์กรอื่นที่ดำเนินงานในอุตสาหกรรมเดียวกันและสภาพแวดล้อมเดียวกันอาจมีความเสี่ยงสูง นอกจากนี้ยังมีความแตกต่างที่ชัดเจนในช่องทางการสื่อสาร วัฒนธรรมภายใน และขั้นตอนการจัดการความเสี่ยง การจัดการความเสี่ยงจึงควรสามารถเพิ่มมูลค่าและเป็นส่วนหนึ่งของกระบวนการขององค์กรได้

การมีส่วนร่วมของผู้มีส่วนได้ส่วนเสีย

อ่านเพิ่มเติม

Involvement of stakeholders

กระบวนการจัดการความเสี่ยงควรเกี่ยวข้องกับผู้มีส่วนได้ส่วนเสียในทุกขั้นตอนของการตัดสินใจ พวกเขาควรตระหนักถึงการตัดสินใจที่เล็กที่สุด การทำความเข้าใจบทบาทของผู้มีส่วนได้ส่วนเสียในแต่ละขั้นตอนยังอยู่ในความสนใจขององค์กรอีกด้วย

วัตถุประสงค์ขององค์กร

อ่านเพิ่มเติม

Organisational objectives

เมื่อต้องรับมือกับความเสี่ยง สิ่งสำคัญคือต้องคำนึงถึงวัตถุประสงค์ขององค์กร กระบวนการจัดการความเสี่ยงควรระบุความไม่แน่นอนอย่างชัดเจน สิ่งนี้เรียกร้องให้เป็นระบบและมีโครงสร้างและคำนึงถึงภาพรวม

การรายงาน

อ่านเพิ่มเติม

Reporting

ในการสื่อสารการจัดการความเสี่ยงเป็นกุญแจสำคัญ ต้องตรวจสอบความถูกต้องของข้อมูล ควรมีการตัดสินใจเกี่ยวกับข้อมูลที่ดีที่สุดและควรมีความโปร่งใสและมองเห็นได้ในเรื่องเดียวกัน

หน้าที่และความรับผิดชอบ

อ่านเพิ่มเติม

Roles and responsibilities

การจัดการความเสี่ยงต้องโปร่งใสและครอบคลุม ควรคำนึงถึงปัจจัยมนุษย์และให้แน่ใจว่าแต่ละคนรู้บทบาทของตนในแต่ละขั้นตอนของกระบวนการจัดการความเสี่ยง

โครงสร้างรองรับ

อ่านเพิ่มเติม

Support structure

โครงสร้างการสนับสนุนเน้นย้ำถึงความสำคัญของทีมบริหารความเสี่ยง สมาชิกในทีมต้องมีความกระตือรือร้น ขยัน และตอบสนองต่อการเปลี่ยนแปลง สมาชิกทุกคนควรเข้าใจการแทรกแซงของเขาในแต่ละขั้นตอนของวงจรการจัดการโครงการ

สัญญาณเตือนภัยล่วงหน้า

อ่านเพิ่มเติม

Early warnings indicators

ติดตามสัญญาณเริ่มต้นของความเสี่ยงที่แปลเป็นปัญหาที่กำลังดำเนินอยู่ สิ่งนี้ทำได้โดยการสื่อสารอย่างต่อเนื่องโดยหนึ่งและทั้งหมดในแต่ละระดับ สิ่งสำคัญคือต้องเปิดใช้งานและให้อำนาจแต่ละคนในการจัดการกับภัยคุกคามในระดับของตน

รอบการตรวจสอบ

อ่านเพิ่มเติม

Review cycle

ประเมินข้อมูลนำเข้าในแต่ละขั้นตอนของกระบวนการจัดการความเสี่ยง - ระบุ ประเมิน ตอบกลับ และทบทวน การสังเกตจะแตกต่างกันอย่างเห็นได้ชัดในแต่ละรอบ ระบุการแทรกแซงที่เหมาะสมและลบสิ่งที่ไม่จำเป็นออก

วัฒนธรรมที่สนับสนุน

อ่านเพิ่มเติม

Supportive culture

ระดมความคิดและทำให้เกิดวัฒนธรรมการตั้งคำถาม อภิปราย สิ่งนี้จะกระตุ้นให้ผู้คนมีส่วนร่วมมากขึ้น

Continual improvement

Read more

Continual improvement

มีความสามารถในการปรับปรุงและปรับปรุงกลยุทธ์และยุทธวิธีการจัดการความเสี่ยงของคุณ ใช้การเรียนรู้และความรู้ของคุณเพื่อเข้าถึงวิธีที่คุณมองและจัดการความเสี่ยงอย่างต่อเนื่อง

FAQs

แล้วความเสี่ยงคืออะไร? คุณสามารถถามผู้คนจำนวนมากหรือหลายองค์กร และรับคำตอบที่แตกต่างกันมากมาย คำจำกัดความจำนวนมากจะขึ้นอยู่กับเวลาที่เขียนขึ้น เนื่องจากความคิดและแนวคิดเบื้องหลังความเสี่ยงได้เปลี่ยนแปลงไปในช่วง 30 ปีที่ผ่านมา แต่ที่สำคัญที่สุดในช่วง 10 ปีที่ผ่านมา

ทำไมและอะไรคือการจัดการความเสี่ยง?

ทุกองค์กรไม่ว่าจะเล็กหรือใหญ่ล้วนมีความเสี่ยงในด้านการปฏิบัติงาน กฎหมาย สิ่งแวดล้อม ชื่อเสียง แบรนด์ ความรับผิด การเงิน และชื่อเสียง

องค์กรส่วนใหญ่กังวลเกี่ยวกับความเสี่ยงที่อาจส่งผลกระทบในทางลบ

การนำเสนอนี้จะตรวจสอบองค์ประกอบพื้นฐานของระบบการจัดการความเสี่ยงขององค์กร รวมถึงประโยชน์ของการใช้การจัดการความเสี่ยง การประเมินความเสี่ยง การจัดลำดับความสำคัญ และการนำกลยุทธ์การตอบสนองต่อการจัดการความเสี่ยงมาใช้

การจัดการความเสี่ยงช่วยให้องค์กรได้พบกับวิธีการที่เป็นระเบียบและมีระบบในการระบุ ประเมิน วิเคราะห์ ติดตาม และลดความเสี่ยงที่คุกคามความสำเร็จของวัตถุประสงค์เชิงกลยุทธ์ขององค์กร

การจัดการความเสี่ยงมีเจตนาให้เป็นกระบวนการเชิงรุกและไม่ใช่เชิงรับ

สถานการณ์และเหตุการณ์ต่าง ๆ ภายในองค์กรสามารถส่งผลดีและผลเสียได้พร้อมกัน และสิ่งเหล่านี้อาจต้องใช้กลยุทธ์การจัดการความเสี่ยงที่แตกต่างกัน

การจัดการความเสี่ยงมีประโยชน์อย่างไร?

ประโยชน์หลักๆ สี่ประการของการนำระบบการจัดการความเสี่ยงมาใช้ภายในองค์กร

ประการแรก ระบบการจัดการความเสี่ยงช่วยปรับปรุงระบบการจัดการที่มีอยู่ ทั้งแบบวันต่อวันและในสถานการณ์ระยะยาว

ประการที่สอง ระบบการจัดการความเสี่ยงสามารถปรับปรุงการดำเนินงานประจำวันภายในองค์กรให้มีความคล่องตัว พนักงานที่รู้และเข้าใจขั้นตอนและนโยบายที่ถูกต้องภายในระบบบริหารความเสี่ยงสามารถทำงานให้เสร็จสิ้นได้อย่างปลอดภัยและช่วยเหลือระบบการจัดการในทุกด้าน

ประการที่สาม การจัดการความเสี่ยงที่ดีจะช่วยปรับปรุงการจัดการด้านการเงิน ความสูญเสีย คดีความ และการบาดเจ็บล้วนต้องเสียค่าใช้จ่ายทั้งสิ้น ดังนั้นระบบการจัดการความเสี่ยงที่ประสบความสำเร็จจึงช่วยให้องค์กรหลีกเลี่ยงค่าใช้จ่ายเพิ่มเติมและค่าใช้จ่ายที่ไม่ต้องการเหล่านี้ได้

และสุดท้าย ระบบการจัดการความเสี่ยงจะช่วยมอบบริการที่สม่ำเสมอและดียิ่งขึ้น ทุกครั้งที่เกิดการสูญหายหรือทรัพย์สินได้รับความเสียหาย จะต้องมีการเขียนรายงาน การรับเงินประกัน และอื่นๆ ซึ่งเป็นกิจกรรมที่ต้องสละเวลาจากความสามารถของพนักงานในการให้บริการ

คุณจะจัดการความเสี่ยงได้อย่างไร?

หากองค์กรมี “ผู้จัดการความเสี่ยง” ที่กำหนด บุคคลนั้นเป็นทรัพยากรที่มีค่า อย่างไรก็ตาม องค์กรส่วนใหญ่ไม่มีผู้จัดการความเสี่ยงแบบเต็มเวลาหรือนอกเวลา ดังนั้นจึงตกเป็นของทุกคนในองค์กรไม่ทางใดก็ทางหนึ่งที่จะเป็นผู้จัดการความเสี่ยง

ไม่ว่าในกรณีใด ในขณะที่ผู้บริหารระดับสูงสามารถใช้กลยุทธ์และนำระบบการจัดการความเสี่ยงที่ประสบความสำเร็จ การนำระบบการจัดการความเสี่ยงขององค์กรไปใช้จริงถือเป็นความรับผิดชอบของทุกฝ่ายที่สำคัญ ซึ่งรวมถึงผู้อำนวยการแผนก พนักงาน อาสาสมัคร และเจ้าหน้าที่ที่มาจากการคัดเลือก

เมื่อประเมินความเสี่ยง องค์กรควรให้ความสำคัญกับความเสี่ยงที่ตนมีการควบคุมในระดับหนึ่ง ตัวอย่างเช่น การที่ฟ้าผ่าและทำให้ใครบางคนได้รับบาดเจ็บในสวนสาธารณะนั้นคือสิ่งที่เป็นไปได้ แต่คุณมีอำนาจควบคุมอะไรในเหตุการณ์นี้ คุณไม่สามารถควบคุมเหตุการณ์ฟ้าผ่าได้ แต่คุณสามารถควบคุมแนวโน้มที่จะได้รับบาดเจ็บได้โดยการติดป้ายบอกบุคคลให้เข้าไปข้างในหากพวกเขาได้ยินเสียงฟ้าร้อง

กระบวนการ

มีหลายองค์กรที่ได้วางโครงสร้างหลักการและแนวทางปฏิบัติสำหรับกระบวนการจัดการความเสี่ยง ขั้นตอนที่เกี่ยวข้องยังคงเหมือนเดิมไม่มากก็น้อย มีความผันแปรเล็กน้อยที่เกี่ยวข้องกับวัฏจักรของความเสี่ยงประเภทต่างๆ

ความเสี่ยงที่เกี่ยวข้อง ตัวอย่างเช่น ในการจัดการโครงการจะแตกต่างกันเมื่อเปรียบเทียบกับความเสี่ยงที่เกี่ยวข้องกับการเงิน บัญชีสำหรับการเปลี่ยนแปลงบางอย่างในกระบวนการจัดการความเสี่ยงทั้งหมด อย่างไรก็ตาม มาตรฐาน ISO ได้กำหนดขั้นตอนบางอย่างสำหรับกระบวนการนี้ และเกือบจะใช้ได้กับความเสี่ยงทุกประเภท แนวทางนี้สามารถนำไปใช้ได้ตลอดชีวิตขององค์กรและกิจกรรมต่างๆ มากมาย รวมถึงกลยุทธ์และการตัดสินใจ การดำเนินงาน กระบวนการ หน้าที่ โครงการ ผลิตภัณฑ์ บริการ และสินทรัพย์

ตาม ISO 31000 (การจัดการความเสี่ยง - หลักการและแนวทางปฏิบัติในการนำไปปฏิบัติ) กระบวนการจัดการความเสี่ยงประกอบด้วยขั้นตอนและขั้นตอนย่อยต่อไปนี้:

การสร้างบริบท

การสร้างบริบทหมายความว่ามีการระบุความเสี่ยงที่เป็นไปได้ทั้งหมดและการวิเคราะห์การแตกสาขาที่เป็นไปได้อย่างละเอียด มีการหารือเกี่ยวกับกลยุทธ์ต่าง ๆ และตัดสินใจ

เพื่อรับมือกับความเสี่ยง การยุติกิจกรรมต่าง ๆ ในระยะนี้

เป็นดังนี้:

  • การระบุความเสี่ยงในโดเมนหนึ่งโดยเฉพาะ
  • วางแผนกระบวนการจัดการทั้งหมด
  • การทำแผนที่สำแดงความเสี่ยง การระบุวัตถุประสงค์ ของความเสี่ยง ฯลฯ
  • แนวทางของกรอบงาน
  • การออกแบบการวิเคราะห์ความเสี่ยงที่เกี่ยวข้องในแต่ละขั้นตอน
  • การตัดสินใจแก้ปัญหาความเสี่ยง
การระบุตัวตน

เมื่อสร้างบริบทสำเร็จแล้ว ขั้นตอนต่อไปคือการระบุภัยคุกคามหรือความเสี่ยงที่อาจเกิดขึ้น การระบุนี้สามารถอยู่ที่ระดับต้นทางหรือระดับปัญหาเอง

การวิเคราะห์แหล่งที่มาหมายความว่ามีการวิเคราะห์แหล่งที่มาของความเสี่ยง และกำหนดมาตรการบรรเทาผลกระทบที่เหมาะสม แหล่งที่มาของความเสี่ยงนี้อาจเป็นได้ทั้งภายในหรือภายนอกระบบ ตัวอย่างของแหล่งความเสี่ยงอาจเป็นพนักงานของบริษัท ความไร้

ในทางกลับกัน การวิเคราะห์ปัญหาหมายถึงการวิเคราะห์ผลกระทบมากกว่าสาเหตุของความเสี่ยง ตัวอย่างเช่น การผลิตที่ลดลงนำไปสู่การคุกคามของการสูญเสียเงิน

การเลือกวิธีการจะแตกต่างกันไปตามอุตสาหกรรม วัฒนธรรมองค์กร และปัจจัยอื่นๆ

การประเมิน

เมื่อระบุความเสี่ยงแล้ว ความเสี่ยงเหล่านั้นจะได้รับการประเมินจากแนวโน้มที่จะเกิดและผลกระทบ กระบวนการนี้สามารถทำได้ง่ายเช่นในกรณีของการประเมินความเสี่ยงที่จับต้องได้และยากเช่นในการประเมินความเสี่ยงที่ไม่มีตัวตน การประเมินนี้จะมากหรือน้อย

เกมการเดาและการเดาที่มีการศึกษาดีที่สุดจะตัดสินความสำเร็จของแผน

ไม่ว่าจะเป็นวิธีการเชิงคุณภาพ โดยพิจารณาจากความเป็นไปได้และผลที่ตามมาที่ดีที่สุดโดยใช้ความรู้และประสบการณ์ในท้องถิ่น หรือวิธีการเชิงปริมาณ โดยพิจารณาจากการแจกแจงความน่าจะเป็นและการคาดการณ์การสูญเสีย สามารถใช้ได้

ทรัพยากร

ดูทรัพยากรที่เกี่ยวข้องกับการบริหารความเสี่ยง

ดูเพิ่มเติม

พอร์ทัลคำถาม

เนื่องจากการจัดการความเสี่ยงอาจเป็นเรื่องที่ซับซ้อน บางครั้งจึงไม่ได้มีคำตอบเตรียมไว้ให้สำหรับทุกเรื่อง ติดต่อเราโดยใช้พอร์ทัลคำถามและเราจะพยายามอย่างเต็มที่เพื่อค้นหาคำตอบ

พอร์ทัลคำถาม